Hvað er Key Logger?

Það eru margar mismunandi gerðir af spilliforritum, sem flestir eru hannaðar til að starfa eins hratt og mögulegt er. Sama hvað spilliforrit er að reyna að gera, hvort sem það er að dulkóða harða diskinn þinn og halda dulkóðunarlykla fyrir lausnargjald eða bara stela gögnum, þá gerir spilliforrit almennt ráð fyrir að það sé í kapphlaupi við tímann áður en það greinist og er eytt af vírusvarnarhugbúnaði.

Lyklaskógarhöggsmaður er hins vegar mjög ólíkur, þeir eru hannaðir til að vera leynilega áfram í kerfinu eins lengi og mögulegt er svo þeir geti handtekið og sent eins mikið af gögnum og mögulegt er.

Hvað er lykillloggari?

Lyklaskógarhöggsmaður, skammstöfun fyrir keystroke loger, er hugbúnaður sem skráir virkan hvern takka sem notandinn ýtir á á tölvunni sinni. Þetta gerir það kleift að fylgjast með öllu sem þú gerir, allt frá einkaskjölum sem þú slærð inn, til hvaða lykilorð þú notar.

Það er líka mögulegt fyrir lykilskógarhöggvara að vera líkamlegt tæki. Þetta eru venjulega USB tæki sem eru einfaldlega sett á milli lyklaborðssnúrunnar og tölvunnar sem hún er tengd við, þó útgáfur sem nota eldri PS2 tengið séu fáanlegar. Líkamlegur keylogger þarf ekki endilega að vera á milli lyklaborðsins og tölvunnar. Það er hægt að nota rafsegulgeislun frá óvörðum snúrum í hlerunarlyklaborðum til að ákvarða hvaða takka er ýtt á. Það er líka hægt að fylgjast með þráðlausum samskiptum Bluetooth lyklaborða.

Lyklaskógarhöggsmaður er almennt illgjarn í ásetningi. Ef þeir eru settir upp í leyni er hægt að nota þá til að fylgjast með virkni notanda án vitundar þeirra, hugsanlega í mörg ár. Það eru hins vegar lögmæt notkun fyrir þá líka. Hægt er að nota lykilskógarhöggvara sem hluta af vísindarannsóknum á ritferlum, það er líka mögulegt fyrir vinnuveitendur að nota þá til að fylgjast með virkni starfsmanna. Lögleg notkun keyloggers byggir venjulega á upplýstu samþykki notandans eða notenda sem verið er að fylgjast með.

Keyloggers eru hönnuð til að senda gögnin sem þeir hafa safnað til baka til árásarmannsins sem setti þau upp, þetta getur verið hannað sem venjulegt ferli, eða sem eitt magn upphleðslu eftir langvarandi sýkingu. Hugbúnaðarbundnir lyklaskrármenn geta bara notað nettengingu tækisins til að senda gögn aftur til árásarmannsins.

Vélbúnaðarlyklaskrárar geyma stundum eingöngu gögn á staðnum, sem krefst þess að árásarmaðurinn fjarlægi tækið líkamlega aftur til að fá aðgang að gögnunum. Sumir eru hins vegar með fyrirframgreitt farsíma-sim, þannig að hægt er að nota farsímagagnatengingu til að senda gögnin. Að öðrum kosti gæti keylogger sprautað ásláttum þegar hann ákvarðar að tölvan sé kveikt en eftirlitslaus, til að opna tengingu við árásarmanninn.

Vörn gegn lykilskógarhöggsmönnum

Á endanum er besta vörnin gegn hugbúnaðarlyklaskrárum að lágmarka hættuna á að smitast. Að hlaða ekki niður grunsamlegum skrám af internetinu eða með tölvupósti, nota auglýsingablokkara og hafa uppfærðan vírusvarnarhugbúnað eru allt góð ráð.

Hægt er að nota netvöktunartæki og eldveggi sem byggja á hýsingu til að fylgjast með og takmarka hvaða forrit eru að reyna að koma á nettengingum. Þetta gæti gert notanda kleift að koma í veg fyrir að keylogger hleð upp gögnum sínum, þó að þetta myndi ekki virka til að vernda gegn geymslutengdum lyklaskrártækjum eða lyklaskrártækjum sem innihalda eigin netbúnað.

Notkun skjályklaborðs væri áhrifarík aðferð gegn vélbúnaðarlyklaskrára en ekki hugbúnaði.

Að afrita og líma lykilorð frá lykilorðastjóra væri áhrifarík vörn gegn bæði vélbúnaðar- og hugbúnaðarlyklaskrárum. 2FA væri líka gagnlegt verndarkerfi, þó að það myndi ekki koma í veg fyrir að lykilorðið þitt sé í hættu, þá þyrfti árásarmaðurinn samt 2fa tækið þitt til að fá aðgang að einhverjum af reikningunum þínum.